हिन्दी
Deutsch
English
Español
Français
Italiano
Português
Русский
العربية
日本語
简体中文
Android
iOS
Mac
Windows
कोई मानक नहीं।समीक्षा के लिए खुला।
XAES-512 Protectstar Extended AES का विकास है, जिसे पहली बार 2007 में प्रकाशित किया गया था — Rijndael से निकला एक डिज़ाइन, जिसमें 512-बिट ब्लॉक, 24 राउंड और आधुनिक AEAD envelope है। इसे इसलिए प्रकाशित किया गया है ताकि इसकी स्वतंत्र समीक्षा की जा सके।
एक समीक्षा मसौदा — उत्पादन उपयोग के लिए स्वीकृत AES विकल्प नहीं।
XAES-512 FIPS 197 AES implementation नहीं है और AES-128/192/256 का drop-in replacement नहीं है। संस्करण 2.0 rev4.2 एक खुले समीक्षा मसौदे के रूप में प्रकाशित है — स्वतंत्र cryptanalysis, implementation review और community feedback के लिए, उत्पादन उपयोग हेतु स्वीकृत algorithm के रूप में नहीं।
डिज़ाइन को बताने वाले चार नंबर।
XAES-512 को कुछ प्रमुख आँकड़ों में समझा जा सकता है — प्रत्येक का स्पष्ट तकनीकी अर्थ है, बिना किसी श्रेष्ठता-दावे के।
एल्गोरिदम में अंतर कहाँ है।
FIPS 197 में परिभाषित मानक AES उत्कृष्ट है और संदर्भ बना रहता है। XAES-512 एक स्वतंत्र, Rijndael से व्युत्पन्न डिज़ाइन है जिसमें बड़ा ब्लॉक है — यह replacement नहीं, बल्कि समीक्षा के लिए खुले रूप से प्रकाशित प्रस्ताव है।
* शामिल structural diffusion measurement में ShiftRows offsets {0,1,4,5} 4 राउंड के बाद पूर्ण diffusion तक पहुँचते हैं; naive pattern {0,1,2,3} के लिए 6 राउंड चाहिए। इसी measurement में standard AES अपनी छोटी 4×4 matrix में केवल 2 राउंड के बाद पूर्ण diffusion तक पहुँचता है। Diffusion statement को diffusion_check.py से reproduce किया जा सकता है; core KATs core cipher के सही implementation को भी verify करते हैं।
हर चरण में बड़ा ब्लॉक।
प्रत्येक cell एक byte है। बड़ी matrix प्रति block अधिक data process करती है — और उस internal state को बढ़ाती है जिसे हर round mix करता है।
24 राउंड।
XAES-512 4×16 state matrix पर 24 round उपयोग करता है। अंदरूनी rounds Rijndael के AddRoundKey, SubBytes, ShiftRows और MixColumns सिद्धांत का पालन करते हैं; exact round structure specification PDF में defined है।
तीन गुण, तथ्यात्मक रूप से वर्णित।
प्रमाणित एन्क्रिप्शन
XAES-512 Encrypt-then-MAC सिद्धांत पर आधारित AEAD संरचना है: confidentiality के लिए CTR, integrity और authenticity के लिए HMAC-SHA-512। बदले गए messages decryption से पहले detect हो जाते हैं।
मानकीकृत कुंजी व्युत्पत्ति
कुंजियाँ पासवर्ड से PBKDF2-HMAC-SHA-512 द्वारा व्युत्पन्न की जाती हैं, हर message के लिए random salt के साथ, फिर key separation के लिए HKDF-SHA-512। Profile 0x02 में 220,000 PBKDF2 iterations हैं; passwords UTF-8 encoded और NFC-normalized होते हैं।
खुला और पुनरुत्पाद्य
Security through obscurity नहीं। Specification, reference implementation, known-answer tests और tools Apache-2.0 bundle के रूप में प्रकाशित हैं — ताकि कोई भी design को reproduce और review कर सके।
Specification एक नज़र में।
Construction, key derivation, rounds और diffusion। Normative version bundle में मौजूद specification PDF है।
1 उत्पत्ति और वर्गीकरण Rijndael basis · FIPS 197 AES से अंतर ▾
XAES-512 Protectstar Extended AES पर आधारित है, जिसे पहली बार 2007 में प्रकाशित किया गया था। यह standard AES की 4×4 matrix (128 bits) के बजाय 4×16 state matrix (512 bits) उपयोग करता है, और Rijndael के AddRoundKey, MixColumns तथा SubBytes S-box को अपरिवर्तित रखता है; ShiftRows offsets, rounds की संख्या और key expansion विस्तारित हैं।
आज यह नाम “Extended Algorithm, Enhanced Security.” के लिए है। XAES-512 FIPS 197 द्वारा परिभाषित AES नहीं है और उसका replacement नहीं है।
2 निर्माण: प्रमाणित एन्क्रिप्शन (AEAD) CTR · HMAC-SHA-512 · Encrypt-then-MAC ▾
XAES-512 एक single authenticated construction प्रदान करता है — कई freely selectable modes of operation नहीं। Confidentiality Counter mode (CTR) से मिलती है; integrity और authenticity HMAC-SHA-512 से Encrypt-then-MAC scheme के अनुसार मिलती है (Bellare–Namprempre के अनुसार generic composition)। Authentication tag हर decryption से पहले verify किया जाता है।
Message format Wire Format v1 (Profile 0x02) के रूप में defined है। Associated Data authentication में शामिल होता है।
3 कुंजी व्युत्पत्ति (KDF) PBKDF2-HMAC-SHA-512 · HKDF · हर message के लिए salt ▾
Password से key PBKDF2-HMAC-SHA-512 द्वारा derive होती है — हर message के लिए random salt और 220,000 iterations (Profile 0x02) के साथ। इसके बाद HKDF-SHA-512 encryption और authentication keys को अलग करता है। Passwords UTF-8 encoded और Unicode NFC-normalized होते हैं ताकि identical inputs अलग-अलग platforms पर समान key produce करें।
Header में transmitted iteration field capped है (implementation limit), ताकि कोई message tag verification से पहले excessive computation force न कर सके।
4 कुल राउंड की संख्या 24 rounds की derivation ▾
Rounds की संख्या document में वर्णित Rijndael-derived derivation का पालन करती है: block size और key size से निकला बड़ा word count निर्णायक होता है। 512-bit block के लिए यह 16 words → 22 rounds है; Profile 0x02 extended ShiftRows structure के संबंध में दो और rounds जोड़ता है, जिससे कुल 24 rounds बनते हैं।
5 कुंजी विस्तार विस्तारित KeyExpansion प्रक्रिया ▾
Rijndael specification पर आधारित extended KeyExpansion process:
KeyExpansion(byte Key[4*Nk], word W[Nb*(Nr+1)])
{
for (i = 0; i < Nk; i++)
W[i] = (Key[4*i], Key[4*i+1], Key[4*i+2], Key[4*i+3]);
for (i = Nk; i < Nb*(Nr+1); i++) {
temp = W[i-1];
if (i % Nk == 0 || (i % Nk == 4 && Nk > 6))
temp = SubByte(RotByte(temp)) ^ Rcon[i / Nk];
else if ((i % Nk == 8 || i % Nk == 12) && Nk > 6)
temp = SubByte(temp);
W[i] = W[i-Nk] ^ temp;
}
}6 ShiftRows और diffusion ऑफ़सेट {0,1,4,5} · diffusion_check.py ▾
Standard offsets {0,1,2,3} के साथ 512-bit variant शामिल structural diffusion measurement में केवल 6 rounds के बाद full diffusion तक पहुँचता है। चुने गए offsets {0,1,4,5} इसी measurement में 4 rounds के बाद वहाँ पहुँचते हैं।
Diffusion statement को bundle में मौजूद diffusion_check.py tool से reproduce किया जा सकता है। core-kats.json file core cipher के लिए additional known-answer tests रखती है।
संदर्भ. FIPS 197 (AES) · FIPS 180-4 (SHA) · FIPS 198-1 / RFC 2104 (HMAC) · RFC 8018 (PBKDF2) · RFC 5869 (HKDF) · NIST SP 800-38A (modes of operation) · Bellare–Namprempre 2000 (authenticated encryption) · Daemen–Rijmen, “AES Proposal: Rijndael” · OWASP Password Storage Cheat Sheet। पूर्ण संदर्भ specification PDF में शामिल हैं।
XAES-512 क्या नहीं है — कम से कम अभी तक।
सार्वजनिक समीक्षा मसौदे का ईमानदार वर्गीकरण उसकी सीमाओं को स्पष्ट रूप से बताता है।
- प्रायोगिक और सार्वजनिक समीक्षा में। Core cipher का पूर्ण independent cryptanalysis अभी लंबित है। यह publication ठीक इसी review को सक्षम करने के लिए है।
- FIPS 197 AES नहीं। XAES-512 FIPS 197 में standardized नहीं है, CAVP/FIPS validated नहीं है, और AES-128/192/256 के साथ interoperable नहीं है।
- सूचनात्मक संदर्भ कार्यान्वयन. वर्तमान में Java reference implementation उपलब्ध है; Rust सहित एक independent second implementation planned है।
- Side-channel attacks के विरुद्ध hardened नहीं। Java reference implementation एक traceable reference artifact है, constant-time production implementation नहीं।
- स्थिर प्रारूप. Wire Format v1 / Profile 0x02 fixed है; future profiles, जैसे Argon2id के साथ, अलग से planned हैं।
- Review के दौरान production replacement नहीं। जब तक review चल रहा है, production systems के लिए established और standardized algorithms सही choice बने रहते हैं।
पूरा public review bundle।
ZIP bundle authoritative artifact है: specification, reference implementation, known-answer tests, tools और governance documents एक ही package में। PDFs अतिरिक्त convenience downloads हैं।
XAES-512 सार्वजनिक समीक्षा बंडल
Protectstar-XAES-512-spec-v2.0-rev4.2-2026-06-03.pdf PDF संदर्भ कार्यान्वयन (सूचनात्मक)
Protectstar-XAES-512-reference-implementation-v2.0-rev4.2-2026-06-03.pdf TXT Build Manifest और SHA-256
BUILD-MANIFEST-rev4.2.txt
तकनीकी दस्तावेज़ अंग्रेज़ी में हैं। Download के बाद package को ऊपर दिखाए गए value के विरुद्ध sha256sum से verify करें; extracted bundle के अंदर SHA256SUMS हर individual file को cover करता है। 2007 की historical version 1.0 अभी भी archived version के रूप में उपलब्ध है।